総務省、地方自治体向けのセキュリティ監査ガイドラインを改定

総務省は、「地方公共団体における情報セキュリティ監査に関するガイドライン」を全面的に見直し、公表した。

2006年9月に実施した「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定に続き、2003年12月に策定した「地方公共団体における情報セキュリティ監査に関するガイドライン」を全面改定したもの。

6月8日から同月27日までパブリックコメントを実施し、意見を検討した上で取りまとめた。新ガイドラインでは、個人情報漏洩をはじめとする情報セキュリティ問題や新技術、政府のセキュリティ政策へ対応し、監査水準を強化した。

ポリシーガイドラインへ即した内容として準備作業の負担を軽減したほか、975項目と非常に多く、情報セキュリティ監査の実施を難しくしていたとして317項目に簡素化した。

（Security NEXT - 2007/07/06 ） ツイート

PR

関連記事

Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
「Peatix」に不正アクセス - 最大677万件の個人情報が流出
政府、脱「暗号化zipファイル」検討へ - 意見募集で最多支持
「JSAC 2021」はオンライン開催に - 参加登録の受付を開始
教諭が入試応募者データを紛失、無断で設定変更して複製 - 東京都
メール送信ミスで顧客メアド流出 - フード関連サービス事業者